具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

参考图1，图1是本申请一实施例提出的网络软件权限控制方法的流程图。如图1所示，该方法包括以下步骤：

S11：创建所述网络软件的权限列表，并在所述权限列表中设置对应的操作按钮。

本实施例中，网络软件(saas)一般由供应商在平台上提供，用户可以根据需要来获取网络软件服务，并且这类saas产品一般由前台和后台两套系统，每套系统都需要对应的控制权限才能进行控制操作，权限列表是将所有权限整合在一起的列表，在权限列表中可以对各个权限进行对应的授权操作，在权限列表中设置了对应的操作按钮，主要用于对权限列表中各种权限的授予。创建网络软件的权限列表的具体步骤为：

S11-1：将所述网络软件的后台功能加入后台权限列表中。

S11-2：将所述网络软件的前台功能加入前台权限列表中。

本实施例中，网络软件的后台功能就是管理人员在后台使用的功能，前台功能就是前端用户在移动端上可以操作和使用的功能。权限列表中包括后台权限(web权限)和前台权限，web权限是后台管理权限，一般是后台管理人员需要的权限，前台权限是一般是移动端的权限，是前台工作人员或者用户需要的权限，web端和前台段一般都有若干个界面，需要将这些界面中的功能都加入权限列表中，实现对每个功能的权限的管理。

本实施例中，操作按钮用于点击触发以实现增加、删除、修改等权限的授权，在web权限列表中，对每个管理项目都设置了增加、删除、修改按钮，用于授权对该项目的增加、删除、修改等权限，点击增加按钮，可以为角色授予对对应项目的增加权限，点击删除按钮，可以为角色授予对对应项目的删除权限，点击修改按钮，可以为角色授予对对应项目的修改权限。在前台权限列表中，加入了每个界面的差异化功能，可对这些差异化功能进行任意的权限设置，前台的通用权限不用加入前台权限列表中，通用权限是所有用户账号默认拥有的权限，不需要进行授权。

示例地，在一个商户管理软件系统中，后台权限可以为角色管理权限，用户管理权限，部门管理权限等。前台权限可以是信息查看权限，信息录入权限，信息修改权限，账号创建权限等。

S12：创建多个管理员用户角色，并将所述权限列表中的权限分配至不同的管理员用户角色中。

本实施例中，可以在网络软件的设置页面中创建多个管理员用户角色，同时可以对每个管理员用户角色进行权限分配，可以设置一个操作栏，用于对每个角色进行web权限的分配，前台权限的分配，也可以修改，删除角色等。

本实施例中，创建多个管理员用户角色，并将权限列表中的权限分配至不同的管理员角色中的具体步骤为：

S12-1：创建多个不同级别的管理员用户角色。

S12-2：根据每个所述管理员用户角色的级别的不同，将所述权限列表中与该管理员用户角色的级别对应的多个权限分配至不同的管理员用户角色中。

本实施例中，管理员用户角色是对网络软件系统进行管理的角色，管理员用户角色中也有级别分类，级别最高的管理员用户角色拥有最多的web权限，级别最低的管理员用户角色的web权限最少。

示例地，可以设置管理员用户角色的级别为，超级管理员(拥有所有web权限和所有前台特殊权限)，黄金管理员(拥有5项web权限和2项前台特殊权限)，钻石管理员(拥有7项web权限和4项前台特殊权限)，尊贵管理员(拥有10项web权限和5项前台特殊权限)。同时每个级别的管理员用户角色都具有前台通用权限。

本实施例中，通过创建多个不同级别的管理员用户角色，还可以将软件按照控制权限的不同分出不同的版本，例如：超级版本(用户自带超级管理员角色，拥有所有web权限和所有前台特殊权限)。黄金版本(用户自带黄金管理员角色，拥有5项web权限和2项前台特殊权限)。钻石版本(用户自带钻石管理员角色，拥有7项web权限和4项前台特殊权限)。尊贵版本(用户自带尊贵管理员角色，拥有10项web权限和5项前台特殊权限)。通过将网络软件按照控制权限的不同分为不同的版本，可满足不同用户的需求，按照用户需求的不同为用户提供不同版本的网络软件。

S13：创建多个账号，为所述多个账号中的每个账号绑定一个管理员用户角色，得到多个绑定了管理员用户角色的管理员账号。

本实施例中，可以在网络软件中创建新的账号，该账号用于用户登录该网络软件，为每个账号绑定一个管理员用户角色，绑定了管理员用户角色的账号就是管理员账号，用户在网络软件上登录了管理员账号之后，可以通过该管理员账号行使对应的管理员用户角色的权限。

示例地，超级管理员角色绑定至一个账号，则用户登录该账号，即可通过该账号行使超级管理员角色的权限。

S14：通过每个所述管理员账号，根据各自管理的组织的组织架构，创建对应的用户体系，并为所述用户体系中的用户分配对应的权限。

本实施例中，用户登录管理员账号后，可以根据各自管理的组织的组织架构，创建对应的用户体系，并为该用户体系中的每个用户分配对应的权限，具体步骤是：

S14-1：获取与每个所述管理员账号对应的组织架构。

本实施例中，用户登录管理员账号后，可以进入网络软件的后台，导入或者添加组织架构，该组织架构中除了管理员用户之外，其余都是默认角色，默认角色没有web权限和前台权限的角色，默认角色用户无权限登录后台，也无法看到前台特殊应用。组织架构中还包含了组织中的各种部门，以及各部门需要的各种职位。不同的用户可以通过不同的管理员账号导入不同的组织架构。

示例地，在一个商户管理系统中，商户管理人员登录管理人员角色账号，进入系统的后台，导入或创建商户组织架构，具体包括销售部门，售后维修部门，安保部门，财务部门，还可以继续往下进行细分，例如销售1部，销售2部等，视实际情况而定，在此不做限制。

S14-2：根据所述组织架构，创建多个用户账号。

本实施例中，在导入了组织架构之后，可以确定需要多少个用户账号，根据该组织架构创建对应数量的账号。

示例地，销售部门一共有6个员工，则创建6个用户账号，售后维修部门有3个员工，则创建3个用户账号，有多少个员工，就创建多少个用户账号。

S14-3：为所述多个用户账号中的每个用户账号分配对应的权限。

本实施例中，创建好了用户账号之后，需要为每一个用户账号分配对应的权限，具体步骤是：

S14-3-1：根据所述组织架构，创建多个用户组。

本实施例中，用户组就是多个用户组成的集合，一个组织中有多个用户组，一个用户组中包含了多个用户。用户组可以按部门职能来进行划分。

示例地，可以是售后维修组，销售组，安保组，财务组等。

S14-3-2：选定用户账号，加入对应的用户组中。

本实施例中，需要选定创建好的用户账号，将用户账号加入对应的用户组中。

本实施例中，可以在网络软件的设置页面中加入用户组管理界面，在用户组管理界面中，列出管理员创建的所有用户组，在每个用户组之后可以选择绑定人员，点击绑定人员之后，就可以在用户列表中选择需要绑定的用户，进而将该用户的用户账号绑加入该用户组。

示例地，用户1和用户2是售后维修人员，则将用户1和用户2的账户加入售后维修组中。

S14-3-3：将所述网络软件的前台功能分配至对应的用户组中。

本实施例中，在通过管理人员账户创建了用户组并绑定了用户之后，管理人员可以将自己的管理人员账户拥有的前台特殊权限分配至对应的用户组中，前台通用权限是默认具备的，不需要再次进行授权。

示例地，商户管理人员账户拥有查看“报修统计”，“巡检统计”的前台特殊权限，则将这个权限授予售后维修组，售后维修组的工作人员均具有了查看“报修统计”，“巡检统计”的权限，售后维修组的工作人员可以在终端上登录自己的账户，对“报修统计”，“巡检统计”进行查看。

S14-3-4：获取每个所述管理员账号对应的多个账号角色。

本实施例中，用户可以通过管理员账号创建多个账号角色，账号角色的角色名还是根据组织架构来设定，可以是某个部门的负责人，或者是员工的职位等等。每个管理员账号可以根据组织架构的不同创建多个账号角色，管理员账号对自己创建出的账号角色可以进行管理，执行授权，修改的操作。

示例地，创建的账号角色可以是销售员工，维修工，部门经理等。

S14-3-5：将每个所述管理员拥有的后台权限分配至对应的账号角色中。

本实施例中，管理员用户在创建了多个账号角色后，可以将自己拥有的web权限分配至多个账号角色中，对于不同的账号角色，根据其角色的角色名来分配对应的权限。

示例地，管理员账号角色拥有10个web权限，将其中3个权限分配至“员工”账号角色，将5个与销售相关的权限分配至“销售部主管”这个角色中。

S14-3-6：将所述多个账号角色分别分配给所述多个用户账号。

本实施例中，在创建了多个角色账号后，可以将多个账号角色分配至多个用户账号中，用户登录用户账号，可通过账号行使对应的权限。例如，将“销售部主管”账号角色分配至用户账号1，将“销售员工”账号角色分配至用户账号2中。

基于同一发明构思，本申请一实施例提供一种网络软件权限控制装置。参考图2，图2是本申请一实施例提出的网络软件权限控制装置200的示意图。如图2所示，该装置包括：

列表创建模块201，用于创建所述网络软件的权限列表，并在所述权限列表中设置对应的操作按钮；

第一权限分配模块202，用于创建多个管理员用户角色，并将所述权限列表中的权限分配至不同的管理员用户角色中；

角色绑定模块203，用于创建多个账号，为所述多个账号中的每个账号绑定一个管理员用户角色，得到多个绑定了管理员用户角色的管理员账号；

第二权限分配模块204，用于通过每个所述管理员账号，根据各自管理的组织的组织架构，创建对应的用户体系，并为所述用户体系中的用户分配对应的权限。

可选地，所述列表创建模块包括：

后台功能子模块，用于将所述网络软件的后台功能加入后台权限列表中；

前台功能子模块，用于将所述网络软件的前台功能加入前台权限列表中。

可选地，所述第一权限分配模块包括：

第一角色创建子模块，用于创建多个不同级别的管理员用户角色；

第一权限分配子模块，用于根据每个所述管理员用户角色的级别的不同，将所述权限列表中与该管理员用户角色的级别对应的多个权限分配至不同的管理员用户角色中。

可选地，所述第二权限分配模块包括：

组织架构获取子模块，用于获取与每个所述管理员账号对应的组织架构；

用户账号创建子模块，用于根据所述组织架构，创建多个用户账号；

第二权限分配子模块，用于为所述多个用户账号中的每个用户账号分配对应的权限。

可选地，所述第二权限分配子模块包括：

用户组创建子模块，用于根据所述组织架构，创建多个用户组；

账号选定子模块，用于选定用户账号，加入对应的用户组中；

前台功能分配子模块，用于将所述网络软件的前台功能分配至对应的用户组中。

可选地，所述第二权限分配子模块还包括：

账号角色获取子模块，用于获取每个所述管理员账号对应的多个账号角色；

后台权限分配子模块，用于将每个所述管理员拥有的后台权限分配至对应的账号角色中；

账号角色分配子模块，用于将所述多个账号角色分别分配给所述多个用户账号。

基于同一发明构思，本申请另一实施例提供一种可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本申请上述任一实施例所述的网络软件权限控制方法中的步骤。

基于同一发明构思，本申请另一实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行时实现本申请上述任一实施例所述的网络软件权限控制方法中的步骤。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本申请实施例可提供为方法、装置、或计算机程序产品。因此，本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本申请所提供的一种网络软件权限控制方法、装置、设备及存储介质，进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。